Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare ReliantHA : Vulnérabilités d'Elévation de Privilèges

04/07/2008 10H07
Référence Secunia : SA30921 
Date de publication : 2008-07-04

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x


Description :
Quelques vulnérabilités ont été identifiées dans UnixWare, qui pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Les vulnérabilités sont causées du fait d'erreurs dans certain utilities dans le ReliantHA package et pourrait être exploitée pour exécuter du code arbitraire avec les privilèges ROOT.

L'exploitation de ce problème est possible seulement si le ReliantHA package est installé.

Les vulnérabilités rapportées affectent UnixWare version 7.1.4 avec ReliantHA version 1.1.4.


Solutions :
Appliquer le correctif p534850.
ftp.sco.com/pub/unixware7/714/security/p534850/


Vulnérabilité découverte par :

qaaz

Référence :
UnixWare:
ftp.sco.com/pub/unixware7/714/security/p534850/p534850.txt

http://milw0rm.com/exploits/5356




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.